Giorgio Pontico

Conficker si annida ovunque

Il noto virus continua ad impossessarsi di PC nonostante le contromisure messe in atto. Per Eugene Kaspersky un congegno fatto ad arte ma ancora non si reso pericoloso

Roma - Le varianti di Conficker continuano a mietere vittime in tutto il mondo: nonostante le operazioni di bonifica l'epidemia prosegue ad un ritmo di 50mila PC infettati ogni giorno.

Paesi come USA, India e Brasile sono stati eletti terreni di caccia preferiti per il nutrimento della botnet i cui creatori, secondo Eugene Kaspersky, sono da ricercarsi quasi sicuramente in Ucraina: "Si tratta di programmatori di alto livello in grado di confezionare un codice molto efficace - spiega il CEO di Kaspersky Labs - utilizzano sistemi crittografici con astuzia, non commettono errori. Sono decisamente molto professionali in ciò che fanno".

Secondo Kaspersky Conficker utilizza un algoritmo che genera un elenco di domini le cui dimensioni crescono giorno dopo giorno: una volta rilevata la presenza online il worm procede con l'aggiornamento. In pratica le prime macchine infettate dovevano solo aspettare e scaricare: "Eravamo piuttosto intimoriti all'inizio di aprile - ha confessato Kaspersky - perché non avevamo la minima idea di cosa potesse accadere".
In risposta all'ingresso in Rete di Conficker si era creata una joint venture tra specialisti della sicurezza, come Kaspersky e Symantec, ed enti nazionali statunitensi quali l'ICANN e il Federal Bureau of Investigation per contrastarne la vertiginosa crescita. Intervenendo alla conferenza AusCERT 2009 Paul Twomey, CEO dell'Internet Corporation for Assigned Names and Numbers, ha motivato la partecipazione dell'organizzazione non profit spiegando che nelle mire del worm c'era finito anche il Domain Name Service Layer.

Durante lo stesso evento sono intervenuti anche due rappresentanti del provider russo RTComm, spiegando che i malintenzionati che manovrano i fili delle varie botnet avrebbero stretto una sorta di alleanza: "Alcuni sono dei cracker il cui unico proposito è radunare quanti più bot possibile mentre c'è chi si dedica solamente alle frodi online. come un'industria divisa in vari comparti".

Un mese e mezzo dopo il Pesce d'aprile Conficker conta nei suoi ranghi circa sei milioni di desktop cui la falla MS08-067 non è stata riparata. Un esercito di zombie in grado di lanciare attacchi potenzialmente disastrosi: furti di dati sensibili o devastanti DDoS sono solo alcune fra le modalità di un possibile attacco di cui, per ora, non si ha notizia.

Trattandosi di una vera e propria epidemia virale alcuni tecnici di Symantec hanno realizzato, sul modello di quanto fatto da Google Maps per il virus H1N1, una mappa a colori per illustrare quanto e dove la botnet fosse radicata: nel continente europeo l'Italia è il paese più colpito, seguito subito dopo dalla Gran Bretagna mentre la Cina si trova a dover fronteggiare problemi analoghi. Nei giorni scorsi DNSpod, registrar cinese, ha rilevato dei movimenti sospetti i cui effetti hanno diminuito di molto la velocità di connessione in diverse province dell'ex impero celeste.

Fonti interne a China Telecom hanno reso noto che l'origine del problema fosse un errore del DNS di Baofeng.com e secondo i media locali i responsabili del guasto appariranno presto davanti ad un giudice.

Giorgio Pontico
104 Commenti alla Notizia Conficker si annida ovunque
Ordina
  • impara a fare gli update fix mensili e confliker nn lo prende nessuno

    svegliati caprone
    non+autenticato
  • La colpa è di chi vende i pc con xp piratato, e chi fa il furbastro usando appunto, windows piratato.
    Diciamo che i problemi probabilmente vengono dai pc delle casalinghe di voghera e simili...
  • - Scritto da: Hanyuu

    W Higurashi!
    -----------------------------------------------------------
    Modificato dall' autore il 25 maggio 2009 21.43
    -----------------------------------------------------------
    Shiba
    4063
  • Rotola dal ridere Hau au au
  • Piratato o no, gli hotfix di sicurezza arrivano anche in quelli piratati visto che non hanno bisogno di genuine. Basta fare gli aggiornamenti di sicurezza nel tempo giusto e avere un buon antivirus e non si prende nessun virus.
    non+autenticato
  • Il problema che la maggior parte di quelli che l'hanno piratato, semplicemente disattivano gli update....
  • - Scritto da: Hanyuu
    > Il problema che la maggior parte di quelli che
    > l'hanno piratato, semplicemente disattivano gli
    > update....

    Anche la maggior parte di chi lo ha comperato.
    -ToM-
    4532
  • :( siamo messi bene... e poi si reclama che Windows non è sicuro.

    Ormai spesso il problema è proprio l'utente stesso.
  • - Scritto da: Hanyuu
    >Triste siamo messi bene... e poi si reclama che
    > Windows non è
    > sicuro.
    >
    > Ormai spesso il problema è proprio l'utente
    > stesso.

    Purtroppo è così da sempre.
    Ho lavorato anni come Tecnico IT in un negozio della mia città... aggiornamenti disattivati, Antivirus scaduto da mesi o anche peggio, inesistente, dialers e robaccia varia presa dai siti porno o di cracking. E' tutto vero. Quando ipotizzi l'atteggiamento dell'utonto medio, sappi che è N volte peggiore di quanto immagini.
    -ToM-
    4532
  • Conficker non è mai esistito è solo FUD elargito da linari e macachi, mi spiace che puntoinformatico sia caduto così in basso da dar retta voci di corridorio, senza uno straccio di fonte.
    non+autenticato
  • - Scritto da: Tex
    > Conficker non è mai esistito è solo FUD elargito
    > da linari e macachi, mi spiace che
    > puntoinformatico sia caduto così in basso da dar
    > retta voci di corridorio, senza uno straccio di
    > fonte.


    Ahahahaha

    conficker in Google:

    Risultati 1 - 10 su circa 6.950.000 per conficker. (0,07 secondi)
    non+autenticato
  • FANTASMI in google.

    Risultati 1 - 10 su circa 1.390.000 per fantasmi.
  • - Scritto da: Tex
    > Conficker non è mai esistito è solo FUD elargito
    > da linari e macachi, mi spiace che
    > puntoinformatico sia caduto così in basso da dar
    > retta voci di corridorio, senza uno straccio di
    > fonte.

    Come l'AIDS.
    Shiba
    4063
  • In effetti i diversi PC e server che ho curato, in realtà erano solo ipocondriaci, e più che di un tecnico informatico avevano bisogno di uno psichiatra, mentre la MS08-067 è solo un placebo.
    non+autenticato
  • - Scritto da: Tex
    > Conficker non è mai esistito è solo FUD elargito
    > da linari e macachi, mi spiace che
    > puntoinformatico sia caduto così in basso da dar
    > retta voci di corridorio, senza uno straccio di
    > fonte.

    Cacchio e io che ti rispondevo pure seriamente, nell'altro thread.Triste
    A meno che tu non sia un altro trollone, ma visto che non ti/vi loggate...
    Bon, mi spiace solo che non ci sia il killfile nei forum.
    Funz
    13000
  • ???
    Non esiste?
    Ma su quale pianeta vivi...
    Non esiste se Usi Linux o MAC ma per il mondo windows aime' si.... purtroppo esiste...
    Studia prima di sparare cose campate per aria e false...
    non+autenticato
  • Sarebbe il caso di cominciare a pensare a chi usa windows (incautamente) come un untore e M$ come responsabile di diffondere un OS insicuro, instabile e dannoso per la sicurezza e l'economia planetaria (si penso solo ai danni che un intasamento della Rete provoca).
    Ormai l'utonto deve essere considerato correo di codesti criminali internazionali (mi riferisco agli autori di Conficker...) per due motivi: primo perchè l'uso incauto del proprio OS espone ad un rischio non solo l'utonto ma anche soggetti terzi che magari fanno affidamento su di lui; secondo perchè l'utonto è comunque consapevole dei rischi a cui si espone usando windows e semplicemente ignora il problema (gli antivirus non servono ad una mazza, altrimenti non si avrebbero questi problemi).
    Gli ISP dovrebbero bandire da Internet chi usa windows in maniera incauta.
    Una doverosa precisazione: fortunatamente non tutti coloro che usano windows sono utonti, sfortunatamente essi sono un'esigua minoranza.
    non+autenticato
  • in effetti no, non sono proprio tutti utonti:

    http://www.microsoft.com/italy/server/compare/case...
  • - Scritto da: _kaiser_
    > in effetti no, non sono proprio tutti utonti:
    >
    > http://www.microsoft.com/italy/server/compare/case


    Ao' oste, il vino è buono?
    non+autenticato
  • quale parte di "Customer Case Study" non ti è chiara?

    http://www.microsoft.com/italy/server/compare/Case...
  • - Scritto da: _kaiser_
    > quale parte di "Customer Case Study" non ti è
    > chiara?
    >
    > http://www.microsoft.com/italy/server/compare/Case

    quale parte di "oste" non ti è chiara?
  • london stock exchange, è ancora lì dopo la figuraccia

    ahahahah


    "The london stock exchange chose windows, but after 7 hours of downtime wishes they had chosen linux". Sorride
    non+autenticato
  • Bravo... prendi per buono quello che dicono loro... tanto mica sparano cazzate... nooooooooooooo!!!

    Midas per esempio è un cliente dell'azienda per cui lavoro, e proprio dopo aver visto sta buffonata del get the facts ho chiesto al responsabile CED una conferma del fatto; ovviamente mi ha smentito tutto, midas italia usa solo linux, come anche le altre sedi midas in europa...

    Proprio vero sto get the facts!
    non+autenticato
  • vabbhe ma l'avatar di gear of wars non dice nulla?

    probabilmente è solo un bot che spamma pubblicità microsoft.

    e dalla risposta sembra essere ancora lontano dal superare il test di turing.
    non+autenticato
  • guarda sempre meglio che invidiare e odiare tutto.

    siete ridicoli rendetevene conto.
  • e te l'ha detto l'amico dell'amico dell'amico...

    invece mio cugino...

    haha.
  • - Scritto da: Valerio Massimo
    > Sarebbe il caso di cominciare a pensare a chi usa
    > windows (incautamente) come un untore e M$ come
    > responsabile di diffondere un OS insicuro,
    > instabile e dannoso per la sicurezza e l'economia
    > planetaria (si penso solo ai danni che un
    > intasamento della Rete
    > provoca).
    > Ormai l'utonto deve essere considerato correo di
    > codesti criminali internazionali (mi riferisco
    > agli autori di Conficker...) per due motivi:
    > primo perchè l'uso incauto del proprio OS espone
    > ad un rischio non solo l'utonto ma anche soggetti
    > terzi che magari fanno affidamento su di lui;
    > secondo perchè l'utonto è comunque consapevole
    > dei rischi a cui si espone usando windows e
    > semplicemente ignora il problema (gli antivirus
    > non servono ad una mazza, altrimenti non si
    > avrebbero questi
    > problemi).
    > Gli ISP dovrebbero bandire da Internet chi usa
    > windows in maniera
    > incauta.
    > Una doverosa precisazione: fortunatamente non
    > tutti coloro che usano windows sono utonti,
    > sfortunatamente essi sono un'esigua
    > minoranza.


    LoL questo è il top dei fanboyA bocca aperta
    come se nn ci fossero macchine Linux rootate in giro per la rete .. e questo sarebbe colpa di linux o di chi non fa un corretto hardening della macchina?? come dire che c'è una falla Bind o Apache , l'amministratore non provvede a patchare e la colpa è di linux .. rotfl .. ma da dove usciteA bocca aperta
    Capisco che certamente i Windows sono buggati .. ma non certo per colpa di M$ , è la massa che usa l'OS e che spesso non sa manco cosa è un security update...

    Continuate perchè mi faccio sempre grasse risateA bocca aperta
    non+autenticato
  • altro che hacker ucraini...
    siete pronti alla fine del mondo? Con la lingua fuori
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)